Hanno hackerato il canale youtube di Rulof
Added 2023-01-25 03:10:08 +0000 UTCOk, a questo punto, ore 3:53 del mattino, il canale "Rulof Fai Da Te" non esiste più! Rulof ha altri due canali, uno è "Rulof Maker" e "Rulof Secondocanale", ma il canale italiano è stato hackerato. In un primo momento è diventato "Tesla CEO" e ora è proprio scomparso.
Sono certo che verrà rimesso tutto al suo posto, ma non è chiaro come questo attacco venga messo in atto. La cosa sicura è che non hanno bisogno di nessuna password, accedono direttamente dal computer del malcapitato, quindi google non si accorge di niente.
Non si sa bene se arrivi una email e da li parta tutto, se ci sia in giro una versione modificata di OBS o chissà cosa d'altro. Il fatto è che non è per niente semplice difendersi, nemmeno con una VPN visto che usano i nostri computer con una specie di cavallo di troia. Gli antivirus non intercettano questo attacco, i firewall sembrano dei colabrodi.
Forse l'unica è non rimanere loggati ma accedere ogni volta solo per il tempo necessario (precauzione probabilmente inutile)
Non è neanche detto che il canale si possa recuperare, in molti si sono trovati con il canale zoppo, senza monetizzazione o senza video.
Se cercate in rete Youtube Tesla Scam vedrete che il problema è abbastanza serio.
Io mi sto cagando in mano! Sto tentando di fare il possibile per mettermi al sicuro blindando tutto, ma è impossibile.
So perfettamente che quello che faccio è "passeggero" e che tutto finirà prima o poi, però meglio poi che prima, e magari non in questo modo.
Cerco di restare sano.
Comments
L’unica cosa da fare è usare account diversi tra mail di contatto e account principali (cosa già fai) e usare la mail di contatto con un portatile dedicato attraverso il quale NON EFFETTUARE IL LOG IN DI QUALSIVOGLIA ALTRO ACCOUNT!!! Ovviamente devi disattivare la condivisione dati in rete nei confronti di quel PC ed escluderlo da tutti gli altri. Usando Windows 10 sarebbe opportuno collegare un account outlook altrettanto dedicato è sterile, senza alcun tipo di contatto con i principali! Neppure la mail di recupero deve esse uguale… tuttalpiù ne inventi un’ulteriore vergine così da blindare quel PC/account ed ovviamente impostare verifica in 2 fattori ovunque, sebbene sia irrilevante in caso come quello di Rulof poiché non d’intralcio ai malfattori. (Però è sempre meglio averlo per evitare altri problemi). Per le password ti consiglio di usare Norton Password Manager (che con iOS si integra alla perfezione a differenza di Android) Il log out così diventerebbe superfluo e comunque non sarebbe una soluzione 👍
Paolo Gallina
2023-01-29 17:00:20 +0000 UTCprova con l'autenticazione a due fattori al computer, e si inserire la password ogni volta è utile, cosi se qualcuno accede al computer, non potrà accedere a YT.
Alessio seconda mail
2023-01-27 11:32:14 +0000 UTCQuello che trovo "vergognoso" è che Google non offre nessun tipo di supporto quando capitano queste cose... sul forum di supporto di Youtube rispondono solo i volontari non pagati da Google che fanno quello che possono. Anche chi ha canali con tanti iscritti si trova in balia del nulla (come se fosse una cosa normale) e anche se alla fine il problema si risolverà, Rulof avrà avuto un grandissimo danno di immagine (oltre che economico, con utenti che si disiscriveranno) per diversi giorni. Gli esperti del forum di Youtube dicono anche che "Puoi procedere a fare causa a Google e spendere soldi per gli avvocati, ma ricorda che hai accettato i termini di servizio di Google quando hai creato un account"... vorrei vedere se dopo una class action dei maggiori content creator danneggiati dalla loro politica del "fate un po' come vi pare, noi non forniamo assistenza" (e relativo enorme danno di immagine) non correrebbero ai ripari istituendo un vero centro di assistenza Google (e non quelle FAQ striminzite e inutili che spacciano come "assistenza").
N3ur0m4n X
2023-01-26 17:26:27 +0000 UTCOddio mi dispiace tanto per rulof Poi non vorrei che mi hackerano anche il mio…
Marco Mannillo
2023-01-26 15:38:35 +0000 UTCResta sano... e comunque il primo pericolo per i computer non sono i malware ma gli utonti :)
Iade Gesso
2023-01-25 20:54:56 +0000 UTCLa sicurezza informatica non esiste!!! E gli esperti di sicurezza (se così li possiamo definire) non servono a niente, almeno non in campo informatico. 😝
The-Night
2023-01-25 20:43:50 +0000 UTCIo non mi reputo assolutamente un esperto di sicurezza, ho solo dato delle opinioni, niente di più.
The-Night
2023-01-25 20:41:29 +0000 UTCQuesti infatti sono attacchi generici, basta stare attenti a non cliccare o aprire roba strana, non sul computer col quale si accede a Youtube.
MVVblog
2023-01-25 18:39:07 +0000 UTCsai perché riescono a bypassare la 2fa? perché non la bypassano... rubano direttamente tutte le sessioni del browser tramite dei video o archivi infetti. il problema è serio e per quanto Google cerchi di combattere la cosa, non ci sarà una soluzione effettiva alla cosa, solo quella di stare attenti agli allegati
Stefano Grassi
2023-01-25 15:58:53 +0000 UTCMadonna e quanti esperti di sicurezza informatica.... il grosso dei rischi lo si elimina con la prudenza ormai necessaria e qualche accorgimento. Solo gli attacchi mirati sono impossibili da gestire ma essere vittima di un attacco mirato è realisticamente improbabile.
Vincenzo
2023-01-25 15:50:27 +0000 UTCSinceramente con una buona pass e la 2fa attiva non capisco come possano entrare, a patto di non tenere il token sul proprio pc ma su un device separato. Di solito questi attacchi vanno a segno perchè dall'altra parte l'utente regala le proprie credenziali in modo decisamente poco furbo. Esistesse uno 0day per l'auth su google di certo non verrebbe usato così in modo stupido da 4 paninari improvvisati che rivendono canali, avrebbe un valore talmente elevato che verrebbe utilizzato per ben altro
Leprechaun
2023-01-25 14:24:01 +0000 UTCCaro Marco, da professionista nel settore posso dirti di non "preoccuparti troppo" (anche se comprendo bene la paranoia :-) ). Spesso gli attacchi non vengono effettuati per "magia" ma perché, molto più banalmente, la vittima stessa scarica ed esegue ingenuamente nel suo sistema qualcosa di dannoso (o clicca sbadatamente su determinati link). Ergo, la primissima regola (che spesso protegge più di un anti-malware) è la tua stessa consapevolezza. Secondo me, anche "esagerare" serve a poco. Ci sono persone che disabilitano Javascript quando navigano per evitare l'esecuzione di script malevoli o il "tracciamento" (e quindi, di fatto, non riescono a navigare), perdendo tantissimo in usabilità e non risolvendo nemmeno del tutto il problema (anche perché, purtroppo, la sicurezza assoluta non esiste). Eseguire un attacco diretto sfruttando una vulnerabilità di un software (ad esempio OBS) è chiaramente possibile, ma è molto MOLTO più complesso (certamente non da sottovalutare - vedi sotto). I consigli, quindi, sono alla fine molto semplici: - Abilitare autenticazione a due fattori ovunque (questo è MOLTO importante); - Ove possibile, usare un password manager come Bitwarden con autenticazione a due fattori (eviterei LastPass, hanno avuto troppi problemi di sicurezza); - Usare filtri anti-spam decenti, e quando devi eseguire qualcosa che scarichi dalla rete potresti prima fare un test su una Virtual Machine, usare un virtualizzatore come Sandboxie (molto utile - https://sandboxie-plus.com/) per eseguire qualunque programma prima di aprirlo poi nel tuo sistema; - Usare servizi come VirusTotal per analizzare file singoli (https://www.virustotal.com/gui/home/upload); - Backup costanti nel tempo, possibilmente in più dischi (almeno due, di cui uno non sempre collegato, da usare come emergenza ultima); - Ovviamente un buon anti-malware (occhio a quelli che generano troppi falsi positivi ...). - Tenere sotto controllo quando rilasciano nuove vulnerabilità per software - ad esempio su https://www.cvedetails.com/) Spero di esserti stato utile. Resta sano :-)
Davide Maiorca
2023-01-25 11:04:58 +0000 UTCUna distribuzione Linux orientata alla sicurezza Qubes os per quanto riguarda le password da non usare password manager tipo last pass sul Cloud che per la cronaca è stato hackerato per ben due volte provocando anche danni monetari ai propri utenti ma è consigliabile usare un password manager offline tipo keepass se interessa su distrowatch c'è tutto
alfaveyron
2023-01-25 10:29:12 +0000 UTC
